CVE-2025-29635
CVE-2025-29635
En resumen
Un usuario autorizado puede ejecutar comandos arbitrarios en routers D-Link DIR-823X mediante una solicitud especialmente diseñada, permitiendo potencialmente tomar control total del dispositivo.
Detalle técnico
Vulnerabilidad de inyección de comandos en el endpoint POST /goform/set_prohibiting permite que atacantes autenticados inyecten comandos del sistema operativo a través de parámetros de entrada no sanitizados. La falla afecta las versiones 240126 y 240802 de D-Link DIR-823X, resultando en ejecución remota de código con privilegios del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A command injection vulnerability in D-Link DIR-823X 240126 and 240802 allows an authorized attacker to execute arbitrary commands on remote devices by sending a POST request to /goform/set_prohibiting via the corresponding function, triggering remote command execution.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →